apiVersion: k8s.cni.cncf.io/v1
kind: NetworkAttachmentDefinition
metadata:
name: l2-network
namespace: my-namespace
spec:
config: |-
{
"cniVersion": "0.3.1", (1)
"name": "my-namespace-l2-network", (2)
"type": "ovn-k8s-cni-overlay", (3)
"topology":"layer2", (4)
"mtu": 1300, (5)
"netAttachDefName": "my-namespace/l2-network" (6)
}- 文档
- Red Hat OpenShift Service on AWS
- 虚拟化
- 网络
- 将虚拟机连接到 OVN-Kubernetes 次要网络 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的中心)访问。立即体验 新的文档体验。
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- 使用 HCP 激活和帐户链接 ROSA
- 使用 HCP 的 ROSA 私有报价接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALB 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS 负载均衡器操作员
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供商
- 在使用 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署外部 DNS 运算符
- 使用 ROSA 上的 cert-manager 运算符动态颁发证书
- 为外部流量分配一致的出站 IP
- 使用自定义域名和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装使用 HCP 集群的 ROSA
- 安装 ROSA Classic 集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- Operators
- Operators 概述
- 了解 Operators
- 用户任务
- 管理员任务
- 开发Operator
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观察性
- 服务网格
- 无服务器
- 虚拟化
×
将虚拟机连接到 OVN-Kubernetes 二级网络
您可以将虚拟机 (VM) 连接到开放虚拟网络 (OVN)-Kubernetes 二级网络。OpenShift Virtualization 支持 OVN-Kubernetes 的layer2 拓扑。
layer2 拓扑通过集群范围的逻辑交换机连接工作负载。OVN-Kubernetes 容器网络接口 (CNI) 插件使用 Geneve(通用网络虚拟化封装)协议在节点之间创建覆盖网络。您可以使用此覆盖网络连接不同节点上的虚拟机,无需配置任何额外的物理网络基础设施。
要配置 OVN-Kubernetes 二级网络并将虚拟机连接到该网络,请执行以下步骤
-
配置 OVN-Kubernetes 二级网络,方法是创建网络附件定义 (NAD)。
-
将虚拟机连接到 OVN-Kubernetes 二级网络,方法是将网络详细信息添加到虚拟机规范。
创建 OVN-Kubernetes NAD
您可以使用 Red Hat OpenShift Service on AWS Web 控制台或 CLI 创建 OVN-Kubernetes 网络附件定义 (NAD)。
|
不支持通过在虚拟机的网络附件定义中指定 |
使用 CLI 创建用于二层拓扑的 NAD
您可以创建一个网络附件定义 (NAD),描述如何将 Pod 连接到二层覆盖网络。
先决条件
-
您可以作为具有
cluster-admin权限的用户访问集群。 -
您已安装 OpenShift CLI (
oc)。
步骤
-
创建
NetworkAttachmentDefinition对象1 CNI 规范版本。所需值为 0.3.1。2 网络名称。此属性不带命名空间。例如,您可以从存在于两个不同命名空间的两个不同的 NetworkAttachmentDefinition对象引用名为l2-network的网络。此功能可用于连接不同命名空间中的虚拟机。3 要配置的 CNI 插件的名称。所需值为 ovn-k8s-cni-overlay。4 网络的拓扑配置。所需值为 layer2。5 可选:最大传输单元 (MTU) 值。默认值由内核自动设置。 6 NetworkAttachmentDefinition对象的metadata部分中namespace和name字段的值。上述示例配置了不定义子网的集群范围覆盖网络。这意味着实现网络的逻辑交换机仅提供二层通信。您必须在创建虚拟机时配置 IP 地址,方法是设置静态 IP 地址或在网络上部署 DHCP 服务器以获取动态 IP 地址。
-
应用清单
$ oc apply -f <filename>.yaml
将虚拟机连接到 OVN-Kubernetes 二级网络
您可以使用 Red Hat OpenShift Service on AWS Web 控制台或 CLI 将虚拟机 (VM) 连接到 OVN-Kubernetes 二级网络接口。
使用 CLI 将虚拟机连接到 OVN-Kubernetes 二级网络
您可以通过在虚拟机配置中包含网络详细信息来将虚拟机 (VM) 连接到 OVN-Kubernetes 二级网络。
先决条件
-
您可以作为具有
cluster-admin权限的用户访问集群。 -
您已安装 OpenShift CLI (
oc)。
步骤
-
编辑
VirtualMachine清单以添加 OVN-Kubernetes 二级网络接口详细信息,如下例所示apiVersion: kubevirt.io/v1 kind: VirtualMachine metadata: name: vm-server spec: running: true template: spec: domain: devices: interfaces: - name: secondary (1) bridge: {} resources: requests: memory: 1024Mi networks: - name: secondary (2) multus: networkName: <nad_name> (3) nodeSelector: node-role.kubernetes.io/worker: '' (4) # ...1 OVN-Kubernetes 二级接口的名称。 2 网络名称。这必须与 spec.template.spec.domain.devices.interfaces.name字段的值匹配。3 NetworkAttachmentDefinition对象的名称。4 指定可以在其上调度虚拟机的节点。推荐的节点选择器值为 node-role.kubernetes.io/worker: ''。 -
应用
VirtualMachine清单$ oc apply -f <filename>.yaml -
可选:如果您编辑了正在运行的虚拟机,则必须重新启动它才能使更改生效。